Dữ liệu âm thanh của Clubhouse bị rò rỉ làm tăng lo ngại về bảo mật

Hiện vẫn chưa xác định được nguồn gốc hoặc danh tính của kẻ tấn công là nguyên nhân gây ra vụ rò rỉ vào cuối tuần trước.  

Ứng dụng phòng chat âm thanh nổi tiếng Clubhouse tuyên bố sẽ thực hiện các biện pháp để đảm bảo dữ liệu người dùng không bị đánh cắp bởi tin tặc hoặc gián điệp độc hại. Nhưng hiện tại, ít nhất một kẻ tấn công mạng đã chứng minh rằng âm thanh thời gian thực của nền tảng Clubhouse có thể bị đánh cắp.

Dữ liệu âm thanh của Clubhouse bị rò rỉ làm tăng lo ngại về bảo mật

Người phát ngôn của Clubhouse Reema Bahnasy cho biết vào cuối tuần này, một người dùng không rõ danh tính đã có thể truyền âm thanh Clubhouse từ “nhiều phòng” tới trang web bên thứ ba của riêng họ.

Mặc dù Clubhouse cho biết sẽ “cấm vĩnh viễn” người dùng này, đồng thời trang bị những “biện pháp an ninh” mới để ngăn những sự cố như vậy tái diễn. Nhưng vẫn có những nhà nghiên cứu tin rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.

Vào ngày 13/2, Internet Stanford lần đầu tiên công khai nêu vấn đề an ninh của Clubhouse. Cơ quan này cho biết đối với người dùng sử dụng ứng dụng iOS, ứng dụng chỉ có sẵn theo lời mời, nên cho rằng tất cả các cuộc trò chuyện sẽ được ghi lại.

Alex Stamos, cựu giám đốc bảo mật của Facebook và hiện là giám đốc SIO, cho biết: “Clubhouse không thể cung cấp bất kỳ cam kết bảo mật nào cho bất kỳ cuộc trò chuyện nào diễn ra trên khắp thế giới”. 

Stamos và nhóm của ông cũng xác nhận Clubhouse dựa vào Agora Inc., một công ty khởi nghiệp có trụ sở tại Thượng Hải (Trung Quốc), để xử lý phần lớn hoạt động kinh doanh phụ trợ. Mặc dù Clubhouse chịu trách nhiệm chính về trải nghiệm người dùng, chẳng hạn như thêm bạn mới và tìm phòng, các dịch vụ xử lý lưu lượng dữ liệu và sản xuất âm thanh của nền tảng này vẫn phụ thuộc vào công ty Trung Quốc.

Sự phụ thuộc của Clubhouse vào Agora đã gây ra những lo ngại về quyền riêng tư trên diện rộng. Agora cho biết họ không thể bình luận về các thỏa thuận bảo mật hoặc quyền riêng tư của Clubhouse và khẳng định sẽ không “lưu trữ hoặc chia sẻ thông tin nhận dạng cá nhân” cho bất kỳ khách hàng nào và Clubhouse chỉ là một trong số đó. “Chúng tôi cam kết làm cho sản phẩm của mình an toàn nhất có thể”, Agora khẳng định

 

Cuối tuần trước, các chuyên gia an ninh mạng nhận thấy rằng một số âm thanh và siêu dữ liệu đã được chuyển từ nền tảng Clubhouse sang một trang web khác. Robert Potter, Giám đốc điều hành của Internet 2.0 tại Canberra, Australia, chia sẻ: “Một người dùng đã thiết lập cách chia sẻ từ xa thông tin đăng nhập của họ với phần còn lại của thế giới. Vấn đề thực sự là những người như tôi nghĩ rằng những cuộc trò chuyện này luôn ở chế độ riêng tư”.

Rất có thể người đứng sau gây nên vụ rò rỉ này đã xây dựng hệ thống riêng xung quanh một bộ công cụ JavaScript được sử dụng để biên dịch các ứng dụng hội quán. Stamos tin rằng người này thực sự đã xây dựng nền tảng tạm thời. SIO công khai tuyên bố hiện vẫn chưa xác định được nguồn gốc hoặc danh tính của kẻ tấn công.

Jack Cable, một nhà nghiên cứu tại SIO, cho biết mặc dù Clubhouse từ chối giải thích những biện pháp nào đã được thực hiện để ngăn chặn các vi phạm tương tự, nhưng giải pháp có thể bao gồm việc ngăn chặn sử dụng các ứng dụng của bên thứ ba để truy cập âm thanh trong phòng trò chuyện mà không thực sự vào phòng trò chuyện, hoặc chỉ giới hạn số lượng phòng trò chuyện mà người dùng có thể vào cùng một lúc.

Clubhouse là nền tảng mạng xã hội dựa trên chat bằng âm thanh. Những phòng trò chuyện trên Clubhouse sẽ giống như cuộc gọi nhiều điểm cầu, nơi nhiều người nổi tiếng tham gia và người dùng có thể đăng ký nói nếu muốn. Clubhouse được biết đến rộng khắp khi tỷ phú công nghệ Elon Musk tham gia sử dụng. Ở Trung Quốc, suất mời vào Clubhouse có giá dao động khoảng từ 100 đến 400 NDT, tương đương từ 15 đến 60 USD.

Gần đây, Clubhouse đã huy động được 100 triệu USD với mức định giá 1 tỷ USD. Kể từ giữa tháng 1, giá cổ phiếu của Agora đã tăng hơn 150% và giá trị thị trường của nó hiện đạt gần 10 tỷ USD.

Phong Vũ

Hiện tượng Clubhouse là hình mẫu mở ra xu hướng mạng xã hội kiểu mới?

Hiện tượng Clubhouse là hình mẫu mở ra xu hướng mạng xã hội kiểu mới?

Clubhouse đã thực sự khơi dậy cuộc tranh luận về việc liệu audio có phải là xu hướng kế cận của truyền thông mạng xã hội hay không. Dù thế nào với tiềm năng trông thấy, Facebook và Twitter đều đang xây dựng nền tảng audio tương tự Clubhouse.

Chủ đề : bảo mật
 
List comment
 
Nhóm hack tài khoản Facebook đang nhắm vào Đông Nam Á
icon

Nhóm lừa đảo tìm cách lấy mật khẩu tài khoản Facebook, dùng tiền của nạn nhân để chạy quảng cáo.

 
Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

 
Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

'Ngày Quyền riêng tư dữ liệu' bắt nguồn từ đâu?
icon

'Ngày Quyền riêng tư dữ liệu' đang được kỷ niệm chính thức ở Mỹ, Canada, Israel và 47 quốc gia Châu Âu vào 28/1 hàng năm. Năm nay Apple đã chào đón ngày này bằng cuốn tài liệu 'Một ngày của dữ liệu cá nhân'...

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123